Pull to refresh

Comments 17

Журнал PC WEEK/RE N22, от 19/06/2007
Автор: Лайза Ваас
Источник ошибок: Fortify Software. Расположены на www.fortifysoftware.com
При этом у них сайт имхо сам на java написан....
Вы бы название сменили. уж больно провокативное. добавьте "!?" в конец что-ли...
бред какой-то...
>"Главная ошибка аналитиков PC Week/RE по мнению Pietrovich"
>Отсутствие элеменетарной логики и попытки определить чтое есть ошибки Java и что кривые руки разработчика.
что-то в списке ошибок не нашел ни одной которая относится к core-java
10 из перечисленных я бы отнес к кривым рукам разработчика
3-4 к использованию библиотек написанных косолапыми разработчиками, т.е. отсутствие мозгов
несколько вообще мимо, и к java имеют такое отношение как к самолетам.

короче потешило, надо будет взять себе в качестве шаблона, вдруг в холииворе каком-нить глупом захочется обвинениями попрозаться, или просто расписать почему выбран для разаработки "не этот язык". в такой шаблончик подставляется любой язык и готово - непосвященный скушает и согласится. хотя... для многих других языков можно список расширять :)
UFO landed and left these words here
>Все языки программирования не безопасны - используйте наш супер_мега_крутой_язык
в контексте перечисленных ошибока правильнее написать:
"Все языки программирования не безопасны - не пишите вообще!"
Почти все некритично, да и скорее относится к кривым рукам, чем к ошибкам джава. Это не глюки - это фичи.
Особенно развеселило: 5. Использованный для тестирования программный код попадает в окончательную версию;
Ну да это в любой среде программирования так, если вы не приложете немного ума и разделите сборки на тестовую и релизовую.
Жаль, плюсы кончились, поставил бы!
Мне также очень понравился пункт:
1. Возможность внедрения кода, например, команд SQL;

Насколько я понимаю, идет речь о возможности организации асинхронных запросов к серверу, что является краеугольным камнем т.н. технологии AJAX.
Данный типа атаки не связан с ajax'ом. Он может использоваться в любых динамических сайтах, которые общаются с БД.
Подробнее:
SQL инъекция
Ссылка: http://ru.wikipedia.org/wiki/SQL-%D0%B8%D0%BD%D1%8A%D0%B5%D0%BA%D1%86%D0%B8%D1%8F
т.е. когда речь заходит о PHP, то все эти "грехи" приписывают языку. а как только Java - кривые руки разработчиков :D
UFO landed and left these words here
нет, но это и не обязательно для того чтобы увидеть тенденцию.
про PHP пока никто ничего не говорил. хотя признайтесь, отсутствие строгой типизации дает больше простора для появления подобных ошибок ;)
а контексте конкретно Java их допустить гораздо сложнее, тут уж точно без кривых рук и больной фантазии не обойтись, т.к. для этого(сделать ошибку) нужно еще постараться :)))
>отсутствие строгой типизации дает больше простора для появления подобных ошибок
не соглашусь. ошибки допускает программист, а не язык.
а то! конечено программист!
просто некоторые языки позволяют делать ошибки чаще.
речь идет о том, что микроскопом шуруп забивать сложнее чем молотком, т.е. если уж программист по какой-то причиние не использует для этого отвертку то микроскоп заставит его хотя бы поматериться и возможно вспомнить об отвертке. а молоток не заставит...
"шуруп забиытй молотком держится надежнее гвоздя завинченного отверткой" ;)
Only those users with full accounts are able to leave comments. Log in, please.